다음을 통해 공유

CertWizard 유틸리티를 사용하여 인증서 가져오기

  • 아티클

이 항목에서는 Microsoft BizTalk Accelerator for RosettaNet(BTARN) SDK에서 사용할 수 있는 단계별 명령줄 유틸리티인 CertWizard 유틸리티를 사용하여 인증서를 가져오는 방법을 설명합니다. 이 항목에서는 프라이빗, 퍼블릭 또는 루트 키 가져오기에 대해 설명합니다. 인증서를 구성하는 데 사용하는 스위치에 대해 설명합니다.

CertWizard 유틸리티는 MMC(Microsoft Management Console)를 사용하여 수동으로 수행해야 하는 많은 단계를 자동화합니다. CertWizard 유틸리티는 runas 명령을 수행하여 MMC를 호스트 서비스 계정으로 엽니다. Useridentity 스위치를 추가하지 않으면 호스트 서비스 계정을 검색하고 사용하여 암호를 묻는 메시지를 표시합니다. 인증서를 저장하고 구성합니다.

여러 CertWizard 유틸리티 명령을 사용하여 일괄 처리 파일을 만들어 여러 인증서를 동시에 가져올 수 있습니다.

프라이빗 키를 가져오려면

  1. 시작, 실행을 차례로 클릭하고 cmd를 입력한 다음 확인을 클릭합니다.

  2. 명령 프롬프트에서 MS-DOS CD 명령을 사용하여 BTARN SDK 폴더로 이동합니다. 예를 들어 RosettaNet\SDK용 cd C:\Program Files\Microsoft BizTalk <version> Accelerator를 입력합니다.

    참고

    CertWizard 유틸리티에 대한 도움말을 보려면 명령 프롬프트에서 CertWizard /? 를 입력합니다.

  3. 명령 프롬프트에서 CertWizard /Privatekey <filename.pfx>를 입력합니다. 여기서 <filename.pfx>에는 프라이빗 인증서가 포함됩니다. 파일의 암호를 제공하려면 명령에 /Filepassword <filepassword> 를 추가합니다.

  4. 인증서를 BizTalk 호스트에서 사용하는 특정 계정으로 가져오려면 /Useridentity useridentity <> /Password <암호를> 명령에 추가합니다.

  5. .pfx 파일에 둘 이상의 인증서가 포함된 경우 특정 지문을 지정하려면 명령에 /Thumbprint <지문> 을 추가합니다.

  6. 인증서 사용을 구성하려면 명령에 /Usage 를 추가한 다음 다음 값 중 하나를 추가합니다.

    • BizTalk 그룹의 서명 인증서로 인증서의 지문을 추가하려면 기호 를 추가합니다. BizTalk 관리 콘솔의 Microsoft BizTalk Server(로컬) 대화 상자에 설정된 대로 입니다.

    • BizTalk 관리 콘솔의 각 호스트에 대한 속성 페이지의 인증서 탭에 설정된 대로 암호 해독 을 추가하여 인증서의 지문을 BizTalk 호스트의 암호 해독 인증서로 추가합니다.

    • BizTalk 그룹의 서명 인증서와 BizTalk 호스트의 암호 해독 인증서 모두에 대한 인증서의 지문을 추가합니다.

    • BizTalk 그룹 또는 BizTalk 호스트에 대한 구성을 설정하지 않으려면 아무 것도 추가하지 않습니다.

  7. 인증서를 내보내기로 구성하려면 /Exportable true를 추가합니다. 인증서를 내보내지 않는 것으로 설정하려면 기본 동작인 /Exportable false를 추가합니다.

  8. Enter 키를 누릅니다.

  9. 명령에 필요한 암호 중 하나를 입력하지 않은 경우 도구에서 암호를 입력하라는 메시지를 표시합니다. 암호를 입력하고 Enter 키를 누릅니다.

  10. 파일에 여러 인증서가 포함되어 있지만 명령에 지문을 입력하지 않은 경우 도구는 사용 가능한 지문을 표시하고 하나를 선택하라는 메시지를 표시합니다. 원하는 지문 수를 입력한 다음 Enter 키를 누릅니 .

    도구는 /useridentity 스위치에 지정된 사용자의 \Personal\Certificates 저장소로 인증서를 가져옵니다. 사용자를 지정하지 않으면 기본 사용자는 BizTalkServerApplication 및 BizTalkServerIsolatedHost 호스트의 사용자 ID입니다.

공개 키를 가져오려면

  1. 시작, 실행을 차례로 클릭하고 cmd를 입력한 다음 확인을 클릭합니다.

  2. 명령 프롬프트에서 MS-DOS CD 명령을 사용하여 BTARN SDK 폴더로 이동합니다. 예를 들어 Cd C:\Program Files\Microsoft BizTalk <version> Accelerator for RosettaNet\SDK를 입력합니다.

  3. 명령 프롬프트에서 CertWizard /Publickey <filename.cer>을 입력합니다. 여기서 <filename.cer>에는 공용 인증서가 포함됩니다.

  4. .cer 또는 .der 파일에서 인증서의 지문을 지정하려면 명령에 /Thumbprint <지문> 을 추가합니다.

    이 도구는 인증서를 인증서(로컬 컴퓨터)\기타 사람\Certificates 저장소로 가져오고 해당 구성을 설정합니다.

루트 키를 가져오려면

  1. 시작, 실행을 차례로 클릭하고 cmd를 입력한 다음 확인을 클릭합니다.

  2. 명령 프롬프트에서 MS-DOS CD 명령을 사용하여 BTARN SDK 폴더로 이동합니다. 예를 들어 Cd C:\Program Files\Microsoft BizTalk <version> Accelerator for RosettaNet\SDK를 입력합니다.

  3. 명령 프롬프트에서 CertWizard /Rootkey <filename.cer>을 입력합니다. 여기서 <filename.cer>에는 루트 인증서가 포함됩니다.

  4. .cer 또는 .der 파일에서 인증서의 지문을 지정하려면 명령에 /Thumbprint <지문> 을 추가합니다.

    이 도구는 인증서를 인증서(로컬 컴퓨터)\신뢰할 수 있는 루트 인증 기관\인증서 저장소로 가져오고 해당 구성을 설정합니다.

참고 항목

CertWizard
인증서 관리